Darmowe przejazdy komunikacją miejską? Prawda jest zupełnie inna
Cyberprzestępcy nie przegapią żadnej okazji do przeprowadzenia ataku. Szczególnie sprawni są w wykorzystywaniu bieżących trendów, ważnych wydarzeń czy chwilowej popularności osób do własnych celów. Można było się spodziewać, że prędzej czy później jako narzędzie socjotechniczne zostaną przez nich wykorzystane nadchodzące wybory samorządowe.
Przejazdy WTP za 11 zł
Firma CyberRescue zidentyfikowała nową kampanię oszustw kierowaną przede wszystkim do mieszkańców Warszawy. Jak już zdążyła nas do tego przyzwyczaić niefrasobliwość moderacji, a w zasadzie jej brak, niebezpieczne treści emitowane są na Facebooku . Są one sponsorowane, więc Facebook na całym nielegalnym procederze zarabia.
Według postów zamieszczonych w serwisie jest możliwość uzyskania w cenie 11 zł karty uprawniającej do korzystania z warszawskiego transportu publicznego przez kwartał. Treści są publikowane na koncie o nazwie WTP, co ma oczywiście przekonywać internautów, że pochodzą od spółki Warszawski Transport Publiczny.
Ataki wykorzystujące kampanię wyborczą
Cena 11 zł to nie lada okazja, bowiem kwartalny bilety o takich samych możliwościach kosztuje 280 zł. Co jednak ważne – w treściach publikowanych przez oszustów wykorzystano wizerunek Rafała Trzaskowskiego . Działanie to uwiarygadnia modus operandi oszustów, sugerując, że obniżona cena biletów jest elementem kampanii wyborczej aktualnego prezydenta Warszawy.
Po kliknięciu reklamy jesteśmy przenoszeni na nową stronę, na której – a jakże – musimy pozostawić dane swojej karty płatniczej . Ma to służyć opłaceniu 11 zł za rzeczony bilet. Oczywiście dane karty trafiają w ręce oszustów, którzy odtąd mogą obciążać powiązany z nią rachunek dowolną kwotą mieszczącą się w limitach ustanowionych przez ofiarę lub bank.
Co robić po wyłudzeniu danych?
Jeśli padłeś ofiarą przestępców, skontaktuj się z bankiem i zastrzeż kartę . Przeanalizuj także historię dokonanych już transakcji. Na szczęście oprócz danych środka płatniczego napastnicy wyłudzają „tylko” adres mailowy i numer telefonu. Może to poskutkować większą liczbą niechcianych wiadomości czy telefonów, ale nie naraża na szwank bezpieczeństwa ofiar oszustwa.
Źródło: cyberrescue.info